Digital Infrastructure

Satellite&Wireless, IP&Optic, Security, Cloud, SDN/NFV, Internet of Things (IoT)

1. Satellite and Wireless

Dalam konteks komunikasi, satelit adalah penerima/pemancar nirkabel (wireless) khusus yang diluncurkan oleh sebuah roket dan ditempatkan di orbit mengelilingi bumi. Ada ratusan satelit yang saat ini beroperasi, digunakan untuk berbagai tujuan seperti: Peramalan Cuaca, Siaran Televisi, Komunikasi Radio Amatir, Komunikasi Internet, dan Global Positioning System (GPS). Beberapa satelit berputar mengelilingi bumi dengan orbit elips. Satelit-satelit ini bergerak cepat saat berada di dekat perigee atau dataran terendahnya, dan bergerak perlahan saat mendekati apogee atau ketinggian tertingginya. Sesuatu semacam “burung” yang mengelilingi satelit, juga digunakan oleh operator radio amatir dan beberapa layanan komersial dan pemerintah. Jenis ini memerlukan antena directional yang orientasinya harus selalu disesuaikan untuk mengikuti jalur satelit di langit.

(http://searchmobilecomputing.techtarget.com/definition/satellite)

 

2. IP and Optic

Internet Protocol (IP) adalah metode atau protokol dimana data dikirim dari satu komputer ke komputer lain di Internet. Setiap komputer (dikenal sebagai host) di internet memiliki setidaknya satu alamat IP yang secara unik mengidentifikasi dari semua komputer lain di internet. IP adalah protokol tanpa koneksi, yang berarti tidak ada hubungan berkelanjutan antara titik akhir yang berkomunikasi. Setiap paket yang berjalan melalui internet diperlakukan sebagai unit data independen tanpa ada kaitannya dengan unit data lainnya. Versi IP yang paling banyak digunakan saat ini adalah Internet Protocol version 4 (IPv4). Namun, IP version 6 (IPv6) juga mulai digunakan. IPv6 menyediakan lebih banyak alamat tujuan yang panjang dan karena itu memungkinkan pengguna internet yang lebih banyak. IPv6 mencakup kemampuan IPv4, dan seluruh server yang mendukung paket IPv6 juga dapat mendukung paket IPv4. Alamat IP adalah angka yang digunakan untuk menunjukkan lokasi komputer atau perangkat lain pada jaringan yang menggunakan TCP/IP. Alamat ini mirip dengan alamat rumah, memungkinkan data mencapai tujuan yang sesuai pada jaringan dan Internet.

IPv4 vs IPv6

Seiring perkembangan internet dan teknologi, telah terjadi peningkatan permintaan untuk alamat IP. Untuk membantu memenuhi permintaan tersebut, ada dua jenis alamat yang digunakan saat ini: IPv4 dan IPv6. Meskipun pengguna mungkin hanya menangani alamat IPv4 di kantor lokal, sekolah, atau kantor kecilnya, tetapi juga harus mengetahui alamat IPv6 saat menemukannya.

Contoh alamat IPv4:

45.79.151.23

Contoh alamat IPv6:

2601: 681: 4200: c5c0: 516: f0bb: ac3b: 46bd

Kelas alamat IP

Dengan alamat IPv4, ada lima kelas rentang IP yang tersedia: Kelas A, Kelas B, Kelas C, Kelas D dan Kelas E, sementara hanya A, B, dan C yang umum digunakan. Jika pengguna pernah terhubung ke jaringan asalnya, harus terbiasa dengan alamat gateway atau 192.168.1.1, yang merupakan alamat yang digunakan untuk terhubung ke router jaringan asalnya untuk mengubah pengaturan. Rentang IP lain yang umum digunakan adalah 10.0.0.3-254.

Mendapatkan alamat IP

Secara default, router yang digunakan akan menetapkan masing-masing alamat IP komputer penggunanya sendiri, dengan sering menggunakan NAT untuk meneruskan data yang berasal dari komputer tersebut ke jaringan luar seperti Internet. Jika pengguna perlu mendaftarkan alamat IP yang bisa dilihat di Internet, maka harus mendaftar melalui InterNIC atau menggunakan host web yang bisa memberinya alamat tersebut.

Siapa pun yang terhubung ke Internet diberi alamat IP oleh Penyedia Layanan Internet (ISP), yang juga telah mendaftarkan berbagai alamat IP. Sebagai contoh, anggaplah ISP diberikan 100 alamat, 109.145.93.150-249. Dalam rentang ini, ISP memiliki alamat 109.145.93.150 sampai 109.145.93.249 dan dapat menetapkan alamat yang sesuai dengan pelanggannya. Jadi, semua alamat ini milik ISP tersebut sampai  ditugaskan ke komputer pelanggannya. Dalam kasus koneksi dial-up, pelanggan diberi alamat IP baru setiap kali menghubungi ISP. Dengan sebagian besar penyedia layanan internet broadband, pelanggan selalu terhubung ke internetnya jika alamat jarang berubah, dan tetap sama sampai penyedia layanan memerlukan yang lain.

(http://searchunifiedcommunications.techtarget.com/definition/Internet-Protocol)

 

3. Security

Security di bidang teknologi informasi (TI), adalah pembelaan informasi digital dan aset TI terhadap ancaman internal maupun eksternal, yang berbahaya dan tidak disengaja. Pertahanan ini mencakup deteksi, pencegahan dan respon terhadap ancaman melalui penggunaan kebijakan security, perangkat lunak dan layanan TI. Security sangat penting bagi perusahaan dan organisasi dari semua ukuran dan semua industri. Security yang lemah dapat mengakibatkan sistem atau data yang terganggu, baik oleh pelaku ancaman dari luar atau ancaman internal yang tidak disengaja.

Information Security yang juga disebut Infosec, mencakup serangkaian strategi untuk mengelola proses, peralatan dan kebijakan yang bertujuan untuk mencegah, mendeteksi dan merespons ancaman terhadap aset informasi digital dan nondigital. Infosec mencakup beberapa kategori khusus, termasuk:

a. Application Security, perlindungan aplikasi dari ancaman yang berusaha memanipulasi melalui cara akses, mencuri, memodifikasi atau menghapus data. Proteksi ini menggunakan perangkat lunak, perangkat keras dan kebijakannya, terkadang juga disebut tindakan penanggulangan. Penanggulangan yang umum termasuk firewall aplikasi, program enkripsi, manajemen patch dan sistem otentikasi biometrik.

b. Cloud Security, seperangkat kebijakan dan teknologi yang dirancang untuk melindungi data dan infrastruktur yang terlibat dalam lingkungan komputasi cloud. Masalah utama yang dihadapi cloud security adalah pengelolaan identitas dan akses, serta privasi data.

c. Endpoint Security, bagian dari security jaringan yang memerlukan node perangkat jaringan untuk memenuhi standar security tertentu sebelum mereka dapat terhubung ke jaringan yang aman. Perangkat node termasuk PC, laptop, smartphone dan tablet. Endpoint security juga meluas ke peralatan seperti terminal point-of-sale (POS), pembaca kode batang dan perangkat IoT.

Konsep dan prinsip Security

Security di TI adalah konsep yang luas mencakup berbagai ide dan prinsip yang berbeda. Beberapa konsep dan prinsip Security yang paling penting adalah:

a. Pertahanan secara mendalam, sebuah strategi yang menggunakan beberapa tindakan pencegahan untuk melindungi informasi dan didasarkan pada prinsip militer bahwa lebih sulit bagi musuh untuk mengalahkan sistem pertahanan berlapis-lapis daripada mengalahkan satu lapisan saja.

b. Hak istimewa yang tidak terbatas, sebuah prinsip yang membatasi akses pengguna dan program ke tingkat hak akses serendah mungkin untuk memperkuat keamanannya.

c. Manajemen kerentanan, sebuah pendekatan security yang memerlukan pengecekan terhadap kerentanan tersebut, dengan mengidentifikasinya, memverifikasinya, mengurangi dan menambalnya.

d. Manajemen risiko, merupakan proses identifikasi, penilaian dan pengendalian risiko terhadap lingkungan TI dalam organisasi.

e. Pengelolaan patch, area pengelolaan sistem yang melibatkan perolehan, pengujian dan pemasangan tambalan dan pembaruan kode cacat pada aplikasi, sistem operasi dan firmware.

f. Manajemen siklus aplikasi, merupakan konsep melindungi semua tahap pengembangan aplikasi untuk mengurangi paparan terhadap bug, kesalahan desain dan kesalahan konfigurasi, misal: tidak mengubah kata kunci default yang dapat dimanfaatkan oleh penyerang.

(http://searchsecurity.techtarget.com/definition/security)

 

4. Cloud

Gartner juga mendefinisikan Public Cloud sebagai gaya komputasi dengan kemampuan terukur dari Teknologi Informasi dan disampaikan sebagai layanan yang menggunakan teknologi internet. Public Cloud menggunakan teknologi Cloud untuk mendukung pelanggan yang berada di luar organisasi penyedia. Dengan menggunakan layanan public cloud, akan menghasilkan jenis skala ekonomi dan pembagian sumber daya yang dapat mengurangi biaya dan meningkatkan pilihan teknologi. Dari perspektif organisasi pemerintah, dengan menggunakan layanan public cloud menyiratkan bahwa setiap organisasi, di sektor industri dan yurisdiksi manapun, dapat menggunakan layanan yang sama (misalnya: infrastruktur, platform atau perangkat lunak), tanpa jaminan tentang lokasi data dan lokasi penyimpanannya.

http://www.gartner.com/it-glossary/public-cloud computing/

 

5. SDN/NFV

Network Functions Virtualization (NFV) dan Software Defined Networks (SDN) adalah sesuatu yang memungkinkan inovasi jaringan dan layanan yang cepat untuk semua anggota ekosistem. NFV juga memungkinkan kapasitas dan fungsionalitas jaringan dipisahkan, dan memungkinkan fungsi jaringan dikerahkan secara dinamis setiap kali dibutuhkan, sehingga jaringan tersebut dapat di-host. SDN memungkinkan kemampuan pemrograman infrastruktur jaringan NFV untuk mendukung penyebaran fungsi jaringan baru di berbagai lingkungan, termasuk jaringan telekomunikasi, jaringan kampus dan perusahaan, serta pusat data. Transformasi industry dramatis yang disiratkan oleh NFV dan SDN tidak hanya akan mempengaruhi platform komputasi dan arsitektur jaringan, namun juga akan membuka jalur baru penelitian. Selanjutnya, teknologi ini akan mempercepat penyebaran kemampuan baru yang memungkinkan untuk kota, rumah, mobil, bisnis cerdas dan infrastruktur hijau. Simposium adalah tantangan khusus dalam teknologi SDN & NFV dan aplikasinya.

http://nfvsdn2017.ieee-nfvsdn.org/about/

 

 6.  Internet of Things (IoT)

Internet of Things (IoT) adalah sistem perangkat komputasi yang saling terkait, mesin mekanis dan digital, objek, hewan serta manusia yang dilengkapi dengan pengenal unik dan kemampuan untuk mentransfer data melalui jaringan, tanpa memerlukan layanan dari manusia ke manusia, atau disebut interaksi antar komputer. Dalam konteksnya, Internet of Things (IoT) juga adalah suatu entitas atau objek fisik yang memiliki pengenal unik, embedded system dan kemampuan untuk mentransfer data melalui jaringan. IoT telah berevolusi dari konvergensi teknologi nirkabel, sistem micro-electromechanical (MEMS), microservices dan internet. Konvergensi ini telah membantu merobohkan dinding silo antara teknologi operasional (TO) dan teknologi informasi (TI), sehingga data mesin yang tidak terstruktur untuk dianalisis akan mendorong kepada perbaikannya.

(http://internetofthingsagenda.techtarget.com/definition/Internet-of-Things-IoT)